، تهران , (اخبار رسمی): باجافزار جدیدی با قابلیتهای پیشرفته و نسبتاً خاص، سیستم عامل Android را هدف قرار داده است. این باجافزار DoubleLokcer نام دارد و از سرویس Accessibility در این سیستم عامل سوءاستفاده میکند.
به نظر میرسد باج افزار DoubleLokcer بر پایه کدهای بدافزا بانکی مخرب و معروف Svpeng توسعه یافته است دسترسی به دستگاه قفل شده با انجام عملیات بازگردانی کارخانهای (Factory Reset) امکانپذیر است.
سرویس Accessibility بخشی مهمی است که جهت دسترسی آسان کاربران دارای ناتوانی جسمی به دستگاه Android طراحی شده است. به نظر میرسد باج افزار DoubleLokcer بر پایه کدهای بدافزا بانکی مخرب و معروف Svpeng توسعه یافته است. بدافزاری که برای اولینبار قادر به انجام خرابکاریهای ذیل روی دستگاههای دارای سیستم عامل Android شد:
- سرقت از حساب بانکی اشخاص و از طریق سرویسهای مبتنی بر ارسال و دریافت پیامک.
- نمایش صفحات ورود به سیستم های جعلی در زمان اجرای برنامه های مجاز ارائه کننده خدمات بانکی.
- تغییر کد موسوم به PIN و در نتیجه مسدود نمودن دسترسی به دستگاه اندرویدی و اخاذی در مقابل پس دادن حق دسترسی.
البته درخصوص DoubleLokcer و حداقل در نسخهی فعلی آن از قابلیتهای سرقت از حساب بانکی Svpeng استفاده نشده است.
همچنین در مقایسه با سایر باجافزارهای تولید شده برای سیستم عامل Android، باجافزار DoubleLokcer قابلیتها و ویژگیهای منحصر بفردی دارد. از جمله آنکه نخستین باجافزاری است که از سرویس Accessibility به منظور دست یافتن به حق دسترسی بالا بر روی دستگاه هدف استفاده میکند.
نویسنده یا نویسندگان DoubleLokcer ، برای آلوده کردن دستگاههای همراه به این باجافزار، با بکارگیری تکنیکهای مبتنی بر مهندسی اجتماعی، کاربران را ترغیب به نصب یک نرم افزار مخرب “ البته در ظاهر نرمافزار Flash Player “ میکنند. در فرایند نصب شدن برنامه مذکور، از کاربر درخواست میشود تا مجوز دسترسی برنامه را به سرویس Accessibility صادر کند. با ارائه این مجوز، کد مخرب با حق دسترسی Admin قادر به اجرای کامل دستورات مخرب و دست یافتن به دستگاه هدف خواهد شد.
پس از ارائه این دسترسی به دستگاه با نمایش یک اطلاعیه باجگیری غیرقابل دسترس خواهد شد و کد PIN با کدی تصادفی جایگزین میشود و تمامی فایلهای موجود بر روی حافظه اصلی دستگاه با الگوریتم AES رمزگذاری میشوند و در ادامه DoubleLokcer پسوند cryeye را به فایلهای رمزگذاری شده الصاق میکند. کد جدید PIN و کلید رمزگذاری نیز به گرداننده یا گردانندگان این باجافزار مخرب ارسال میشود.
همچنین DoubleLokcer با تعیین خود به عنوان برنامه پیشفرض اجرا شونده بر روی دستگاه، در هر بار فشرده شدن دکمهی Home توسط کاربر، مجدداً فعال میشود و در حقیقت، هدف از این مکانیزم ناتوان ساختن کاربر در دست یافتن به برنامههای موجود بر روی دستگاه است.
DoubleLokcer یکی از معدود باجافزارهای ویژه سیستم عامل Android است که فایلهای موجود بر روی دستگاه را رمزگذاری میکند؛ لیکن اکثر باجافزارهای مختص Android صرفاً دسترسی به دستگاه را با فعال کردن دائمی یک برنامه بر روی برنامهای دیگر مسدود میکنند.
مبلغ اخاذی شده در این نسخه از باجافزار 0.013 بیتکوین (حدود 74 دلار) است.
بدیهی است که دسترسی به دستگاه قفل شده توسط DoubleLokcer با انجام عملیات بازگردانی کارخانهای (Factory Reset) امکانپذیر است. ضمن اینکه در دستگاههای Root شده بازگیری دسترسی در حالت موسوم به Debugging Mode و بدون نیاز به انجام ریست فکتوری ممکن است. اما متاسفانه در زمان نگارش این خبر، راهکاری برای بازگردانی فایلهای رمزگذاری شده توسط DoubleLokcer، بدون در اختیار داشتن کلید رمزگشایی ارائه نشده است.
برای دور ماندن از این نوع بدافزارهای خطرناک ، رعایت موارد ذیل به شما توصیه میشود:
- سیستم عامل و برنامههای نصب شده بر روی دستگاهی همراه خود را همیشه به آخرین نسخه موجود بروزرسانی کنید.
- نرم افزارهای مورد نیاز خود را فقط از سایتهای رسمی شرکت گوگل (Play Store) یا حداقل بازارهای مورد اعتماد شناخته شده دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings جهت جلوگیری از نصب برنامه های ناشناس و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایلهای APK میزبانی شده در بازارهای ناشناس بر روی دستگاه جلوگیری میشود و وظیفه گزینه دوم نیز کنترل دورهای دستگاه اندرویدی است.
- پیش از نصب هر برنامه حتما به امتیاز و توضیحات کاربران دقت نموده و به نکات منفی کاربران در خصوص نرم افزار مورد نظر، بیشتر دقت کنید.
- به حق دسترسیهای درخواستی برنامه ها در زمان نصب توجه کنید و اگر فهرست آن به طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
- از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاههای همراه خود یا سازمانتان استفاده کنید.
- از آنتی ویروس قذرتمند و معتبر جه حفاظت هرچه بیشتر از دستگاه و اطلاعاتتان استفاده کنید.
### پایان خبر رسمی